INTERNET应用会考试题 (时间120分钟、总分100分) 一、单项选择题(本大题共20小题,每小题2分,共40分)在每小题列出的四个选项中只有一个选项是符合题目要求的,请将正确选项前的字母填在大题前的表格内相应的题号下。 1.一座大楼内的一个计算机网络系统,属于() A、PAN B、LAN C、MAN D、WAN 2.计算机网络中可以共享的资源包括() A、硬件、软件、数据、通信信道 B、主机、外设、软件、通信信道 C、硬件、程序、数据、通信信道 D、主机、程序、数据、通信信道 3.网络协议主要要素为() A、数据格式、编码、信号电平 B、数据格式、控制信息、速度匹配 C、语法、语义、同步 D、编码、控制信息、同步 4、世界上第一个网络是在()年诞生 A 1946 B 1969 C 1977 D 1973 5、TCP/IP参考模型的网络接口层对应OSI的()。 A 物理层 B 链路层 C 网络层 D 物理层和链路层 6.IP地址由一组()的二进制数字组成。 A.8位 B.16位 C.32位D.64位 7.在常用的传输介质中,()的带宽最宽,信号传输衰减最小,抗干扰能力最强。 A.双绞线 B.同轴电缆 C.光纤 D.微波
8.在下面的IP地址中属于C类地址的是( )。 A.141.0.0.0 B.3.3.3.3 C.197.234.111.123 D.23.34.45.56 9.在Internet中能够提供任意两台计算机之间传输文件的协议是()。A.WWW B.FTP C.Telnet D.SMTP 10.下列哪个地址是电子邮件地址:() A. B. C.192.168.0.100 D.。 11. 网络按通信范围分为() A : 局域网、城域网、广域网 B : 局域网、以太网、广域网 C : 电缆网、城域网、广域网 D : 中继网、局域网、广域网 12.HTTP是:() A.统一资源定位器 B.远程登录协议 C.文件传输协议 D.超文本传输协议 13.将个人计算机通过Modem接入Internet需要安装以下哪些协议:()A.HTTP B.FTP C.TCP/IP 和PPP D.E-mail 14. 以下不属于无线介质的是() A 激光 B 电磁波 C 光纤 D 微波 15、网络中各节点的互联方式叫网络的() A、拓扑结构 B、协议 C、分层结构 D、分组结构 16、电话拨号上网所需要的基本硬件设备中,除计算机、电话线等以外,还需要()。 A、电视信号接收卡 B、股票行情接收器 C、网卡 D、调制解调器 17、所有工作站连接到公共传输媒体上的网络结构是() A、总线型 B、环型 C、树型 D、混合型 18 、Internet比较确切的一种含义是()。 A、一种计算机的品牌 B、网络中的网络
Internet基础知识测试题 选择题 1.目前世界上最大的计算机网络是。 A)Intranet B)Internet C)Extranet D)Ethernet 2.个人用户接入Internet要首先连接到。 A)ICP B)TCP C)ISP D)P2P 3.Internet的前身是。 A)ARPANET B)NSFNET C)CERNET D)INTRANET 4.以下对IP地址的说法不正确的是。 A)IP地址的主要功能是为了相互区分 B)Internet中计算机的IP地址不可以重复 C)IP地址是可以自己任意指定 D)IP地址采用了二进制 5.Internet上使用的客户机/服务器(Client/Server)模式中,是提出服务请求的主机,而是提供服务的主机。 A)PC机/小型机 B)用户机/客户机 C)客户机/服务器 D)小型机/服务器 6.下列说法不正确的是。 A)IP协议只负责数据的传输,它尽可能传输更多的数据包 B)TCP协议负责数据在主机之间正确可靠的传输 C)TCP/IP协议所采用的通信方式是分组交换 D)多台计算机设置同一个IP地址连接到Internet 7.在IPv6协议中,IP地址由位二进制数组成。 A)32 B)210 C)64 D)128 8.下面的IP地址中属于C类地址的是。 A)61.6.151.11 B)128.67.205.71 C)202.203.208.35 D)255.255.255.192 9.Internet中的主机之间进行通信时,利用子网掩码和IP地址进行运算就可以得到主机的网络地址。 A)与 B)或 C)非 D)加 10.Internet上计算机的域名由多个域构成,域间用分隔。 A)冒号 B)逗号 C)空格 D)句点 11.下面关于域名的说法正确的是。 A)域名是计算机所在的行政区域名 B)使用域名的原因是访问时速度更快 C)域名中最左边的部分是顶级域名 D)域名具有惟一性 12.Internet域名地址中的net代表。 A)政府部门 B)商业部门 C)网络服务器 D)一般用户 13.Internet域名地址中的gov代表。 A)政府部门 B)商业部门 C)网络服务器 D)一般用户 14.以下选项中,不是顶级域名。 A)net B)gov C)www D)com 15.从网址https://www.doczj.com/doc/2215125376.html, 可以看出它是中国的一个的站点。 A)商业机构 B)网络机构 C)政府部门 D)教育机构 16.一个URL地址的一般组成格式从左到右依次为。 A)资源类型,存放资源主机的域名和资源文件名 B)资源类型,资源文件名和存放资源主机的域名 C)主机域名,资源类型,资源文件名 D)资源文件名,主机域名,资源类型 17.URL的作用是。 A)查找主机的地址 B)定位Internet上信息资源的地址 C)域名与IP地址的转换 D)网上文件的文件名 18.下列说法中正确的是。 A)无线上网方式只能用手机上网 B)局域网中的计算机不可以访问Internet C)个人用户先连接到ICP,再通过ICP连接到Internet。 D)笔记本电脑也可以无线上网 19.WWW也被称为“环球网”,它与Internet的关系是。 A)都表示因特网,只不过名称不同 B)WWW是Internet上的一个应用 C)只有通过WWW才能访问Internet D)WWW是Internet上的一种协议 20.如果URL地址以http开始,表示该资源遵循的是协议。 A)纯文本 B)POP3 C)TCP/IP D)超文本传输 21.电子邮件地址的格式是。 A)用户名@主机域名 B)用户名At主机名 C)用户名.主机域名 D)主机名.用户名22.采用POP3方式收发电子邮件时,以下说法中正确的是。 A)发送电子邮件服务器使用SMTP协议 B)接收电子邮件服务器的域名或IP地址,应填入自己的电子邮件地址 C)发送邮件服务器是指电子邮件发送者的计算机 D)接收邮件服务器是指电子邮件接收者的计算机 23.下面关于电子邮件的说法正确的是。 A)如果发送电子邮件时对方没有上网,则电子邮件会丢失 B)可以在任何时间来收发电子邮件 C)换一台计算机或换一个地点后就不可以用原来的账号收发电子邮件 D)网络上的电子邮件地址代表一个IP地址 24.Internet上的服务都是基于一定的协议,文件传输服务基于协议。 A)SMTP B)TELNET C)HTTP D)FTP 25.用户通过Internet接收电子邮件时,用户的电子邮件信箱是设在。 A)用户的计算机上 B)邮电部门的邮件中转站上 C)用户的电子邮件服务器上 D)根本不存在实际的电子信箱 26.匿名FTP服务的含义是。 A)在Internet上没有地址的FTP服务器 B)在Internet上看不到地址的计算机 C)发送匿名信息的计算机 D)允许没有账号的用户登录到FTP服务器 27.以下对于各种网络应用描述不正确的是。 A)论坛可以分为综合类论坛和专题类论坛 B)即时通信是指能够即时发送和接收因特网消息等的Internet业务 C)博客的内容只能自己浏览 D)可以通过手机写博客
TCP 中Tahoe与Reno拥塞控制算法的比较 S131010038,李腾,通信2班 摘要:Internet 的快速发展对网络的通信提出了更高的要求, 拥塞控制已成为网络能否有效可靠运行的关键技术。本文对TCP Tahoe和TCP Reno两种基本拥塞控制的原理和性能做了简要分析,并讨论了TCP拥塞控制研究的发展趋势。 关键词:拥塞控制,TCP Tahoe,TCP Reno。 Abstract:The rapid development of the Internet put forward higher request to network communication,so congestion control has become an key technology in related to the effective and reliable operation of the network.In this paper,the principles and performance of the TCP Tahoe and TCP Reno congestion control are briefly analysized,and the research trend of the development of the TCP congestion control is discussesed. Keywords: Congestion control ,TCP Tahoe, TCP Reno. 一、引言 随着互联网技术的迅猛发展,越来越多的用户使用网络中的资源。虽然网络带宽等资源也在不断增加,但与日益增长的用户数量比起来,仍然不能满足用户的需求。网络拥塞问题逐渐露出来网络拥塞已经成为制约网络发展和应用的一个瓶颈。如何更好的预防和控制拥塞,使网络具有低丢包率和低时延的同时达到资源的最大效用,是近年来网络研究的热点问题。 拥塞是指在要求网络传输的分级数量开始接近网络的分组处理(传输)能力时, 通信网络不能很好地提供网络通信服务来满足用户要求的情况。拥塞的表现是分组丢失, 分组传输往返时间太长以及上层应用性能下降等[1]。拥塞产生与以下因素有关:(1)网络带宽不足。(2)存储空间不够。(3)处理器处理能力弱。但单一的增加带宽, 扩大存储空间和提高处理能力, 并不能解决拥塞问题,相反可能会出现更严重的拥塞, 所以在网络中要进行必要的拥塞控制。拥塞控制就是采取一定的策略, 将网络中的分组维持在一定的水平,维持尽可能高的吞吐量[2]。 TCP已成为应用最为广泛的传输协议,TCP的拥塞控制其成功的关键,近年来一直是一个活跃的研究领域。TCP拥塞控制的主要目标是控制进入网络的数据流量,保证通信网络不会被用户发送的数据流阻塞,并合理地使用瓶颈资源。 本文首先简单介绍对TCP Tahoe拥塞控制算法和TCP Reno拥塞控制算法两种算法做了简要分析,并对其对网络的控制拥塞的作用做了比较,然后对基于窗口的TCP 拥塞控制存在的问题做个简单探讨与展望。 二、拥塞控制算法 TCP 的拥塞控制是基于窗口的。流量控制由两个窗口来行:发送端的拥塞窗口(CWND)和接收端的通告窗口(RCVWND)。发送端一次发送一个窗口的数据,禁止发送大于min (RCVWND,CWND}的窗口大小的数据进入网络。TCP 用于拥塞控制的主要参数有:(1)拥塞窗口(CWND):描述源端一次最多能发送的数据量。 (2)慢启动阈值( ssthresh) :拥塞控制中慢启动阶段和拥塞避免阶段的分界点, 初始值通常设为65535Bytes。 (3)回路响应时间( RTT, Round Trip Time):一个TCP 数据包从源端发送出去一直到源端收到宿端的ACK 确认包的时间间隔。 (4)超时重传计数器( RTO, Ret ransmi t T imeOut ):指一个数据包从发送到失效的时间间隔,是判断数据包是否丢失, 网络是否拥塞的重要参数,通常设为2RTT 或5RTT。 (5)快速度重传阈值( tcprexmtthresh):源端用来判断是否进行快速重传的一个分界值。是指源端收到的重复ACK 确认包的个数。当此个数大于tcprexmt thresh 时, 源端进入快速
第二章因特网应用基础 【教学内容】 1、因特网协议体系 2、IP地址 【教学目标及要求】 1、学会描述因特网协议体系的基本概念、功能和思想。 2、认识IP地址,及其IP地址格式和作用。 3、简单了解子网与子网掩码的用途。 4、知道IPv6产生的原因。 【课时安排】1课时 【教学重点及难点】 ●重点: 1、IP地址的格式与分类 2、TCP/IP协议 ●难点: 对IP地址分类的理解 【教学方法与手段】 讲授法 【教学过程】 一、引入 因特网(Iternet)又称国际互联网,请大家阅读课本P16正数第2行到第6行的“1995年10月24日,美国……各种服务。”思考以下问题: 1、“全球唯一地址”是什么意思? 2、“TCP/IP协议”是怎么回事? 二、新课教授 (一)因特网协议体系 因特网使用着一组协议(如图所示),其中TCP/IP协议是最核心的两个协议,因为因特网的应用层协议都要用到TCP/IP协议提供的功能,所以TCP/IP协议被称作是英特网协议。 TCP/IP协议模型与OSI参考模型对比
1、应用层协议 我们平时上网是所使用的服务都是依靠应用层协议实现的。 常见的应用层协议: 虚拟终端协议(VTP)、简单邮件传输协议(SMTP )、文件传输协议(FTP)、超文本传输协议(HTTP)、域名解析协议(DNS)和流媒体协议等。 2、传输控制协议(TCP):面向连接的协议 (1)功能: 负责控制应用层所在的两台计算机之间的数据传输,保证数据可靠、无差错地传输。 (2)工作方式: TCP把原始数据分割成组,在接受数据的计算机上重组原始数据,并进行检查分组数据是否安全到达、存在差错,则请求重发。 (3)通信分三个阶段完成: 建立连接→数据传输→拆除连接 (4)UDP协议(用户数据包协议),英文:User Datagram Protocol 功能:无连接的协议,接受方收到报文后不应答,减少传输信息量。 3、网际协议IP(Internet Protocol) 1、功能: 路由选择 描述:为每个分组选择最佳路径并把分组送到目的地。采用“尽力 服务”策略,不保证分组传输的正确性和可靠性(可靠性由上一层负 责),不采用应答、不使用校验码。 2、工作方式: 把TCP层交付要传的信息加上报头,封装成IP分组(报头中有两 个重要的字段源IP地址和目的IP地址。)。 3、IP协议版本: 现在使用最多的是1981年9月颁布的,是第四版,简称为IPV4 [本节引入过渡]考试管理中常用学生考号来管理学生成绩,生活中经常用身份证来区分每个人,那么在因特网上是如何区分联网的每台计算机呢? (二)IP地址 1、为什么叫IP地址?IP地址的作用是什么?(请阅读P18) 作用:在网络中唯一标识计算机与网络的一个连接。 2、地址格式: 通用格式XXX.XXX.XXX 由八位二进制数组成 根据IP协议规定,IP地址是由32位二进制数组成,而且在Internet 范围内是唯一的。例如,某台联在因特网上的计算机的IP地址为: 11010010 01001001 10001100 00000010 很明显,这些数字对于人来说不太好记忆。人们为了方便记忆,就将组
?基础与应用?教案 (总学时: 30学时) 第1章计算机网络概述 教学设想: 1. 学时:2学时 2. 课型:新授课 3. 重点与难点: (1) 计算机网络的分类。 (2) 计算机网络的结构。 教学目标: 1. 教学知识点: (1) 计算机网络的形成与发展。 (2) 计算机网络的定义与基本组成。 (3) 计算机网络的功能、应用及分类。 (4) 计算机网络的拓扑结构和体系机构 2. 能力训练要求: (1) 了解计算机网络的形成、基本组成和功能。 (2) 掌握计算机网络的分类与结构。 教学方法: 讲解→课堂练习→答疑→作业 教学过程: 一. 计算机网络 1. 网络的定义 将分布在不同地理位置、功能相对独立的多台计算机通过专门的通信线路或设置互联起来所形成的能够实现资源共享的数据传输系统。 2. 网络的功能 (1). 资源共享(举例) (2). 数据传输(举例) (3). 分布式处理(举例) 3. 网络的分类 (1). 局域网()(网吧)
一般用于连接一个房间、一个办公楼、一个校园,距离在几十公里以内 (2). 城域网()(百灵) 一般用于连接一个城市,距离在几公里到几十公里 (3). 广域网()(互联网) 一般用于连接若干城市、地区、国家,距离几十公里到几千甚至几万不等。 二. 的产生与发展 1. 1969年美国国防部高级研究计划局将四台主机连接起来,称为 2. 1983年,分解为(军用)和(民用)两部分 3. 1986年,美国国家科学基金会组建,提出分层接入思想 4. 1989年,正式改名为 5. 1991年,网络的商业化正式开通,世界上许多大公司加入 6. 1994年,中国接入 三. 的基本服务 1. 电子邮件() 2. 文件传输() 3. 远程登陆() 4. 服务(信息的获取与发布等) 5. 电子商务(网上购物等) 6. 其他(网上交流、网上娱乐、等) 四. 基本概念 1. ( ,万维网):是以超文本标记语言(:)和超文本传输协议(:)为基础的一种向用户提供包含文本、图像、声音、动画等在内的信息浏览系统。 2. ( ):传输控制协议/网间协议,是的核心协议,是一个协议集,包括近百个协议,始于1972年。是保证信息在网络间的可靠传送而不被损坏。保证信息按分组时所标明的地址准确的转送到目的地。
1简述返回N组ARQ与选择重发ARQ 的异同。 ①返回N组ARQ:发送方已发送的n个分组未收到接收方的确认,因而鬼回来重传已发送过的这n组。 ②连续重发ARQ:发送方可以连续发送一系列信息帧。但需要在发送方设置一个重发表,存放待确认的信息帧。当发送方收到对某信息帧的确认帧后,便可从重发表中将该信息帧删除 2说明双协议栈方法实现从 IPv4 到 IPv6 的过渡的方法。①如果应用程序使用的目的地址是IPv4地址,则使用IPv4协议;②如果应用程序使用的目的地址是IPv6中的IPv4兼容地址,则同样使用IPv4协议,所不同的是,此时IPv6就封装(encapsulated)在IPv4当中;③如果应用程序使用的目的地址是一个非IPv4兼容的IPv6地址,那么此时将使用IPv6协议,而且很可能此时要采用隧道等机制来进行路由、传送;④如果应用程序使用域名来作为目标地址,那么此时先要从DNS服务器那里得到相应的IPv4/IPv6地址,然后根据地址的情况进行相应的处理。 3在网络层次结构中,什么是协议?什么是接口? ①协议:同层通信实体间数据交换而做出的规则、约定②接口:同一实系统中相邻层实体间交互所遵守的规则 4简述差错检测、无差错接受和无差错传输的含义。差错检测:检测传输过程中可能出现的差错②无差错接受:凡是接收端数据链路层接受的帧,我们都能以非常接近于1的概率认为这些帧在传输的过程中没有产生差错③无差错传输:帧在传输过程中没有出现比特差错的基础上未出现帧丢失、帧重复、帧失序的传输。 5.UDP用户数据报首部包含哪几个字段,说明各字段的含义①源端口:源端口号。在需要对方回信时选用②目的端口:目的端口号。在重点交付报文时使用。③长度。UDP用户数据包长度,最小值为8, ④检验和。检测UDP用户数据包在传输中是否有错 6.简述UDP协议的主要特点 ①UDP 是无连接的,即发送数据之前不需要建立连接。②UDP 使用尽最大努力交付,即不保证可靠交付,同时也不使用拥塞控制。③UDP 是面向报文的。UDP 没有拥塞控制,很适合多媒体通信的要求。④UDP 支持一对一、一对多、多对一和多对多的交互通信。⑤UDP 的首部开销小,只有8 个字节。7.时延是指什么?由哪几部分组成,及其含义?答:时延是指一个报文或分组从一个网络的一端到另一端所需的时间;发送时延(传输时延)是指发送数据时,数据块从结点进入到传输媒体所需要的时间;传播时延:电磁波在信道中需要传播一定的距离而花费的时间;处理时延:交换结点为存储转发而进行一些必要的处理所花费的时间。 8.简述CSMA/CD的基本原理。 ①“多点接入”多计算机以多点接入的方式连接在一根总线上。②“载波监听”指每个站在发送数据前先检测总线上是否有其他计算机在发送数据,以免发生碰撞。③“碰撞检测”是计算机边发送数据边检测信道上的信号电压大小。每一个正在发送数据的站,一旦发现总线上出现了碰撞,就要立即停止发送,然后等待一段随机时间后再次发送。9简述DNS域名解析过程中迭代解析的基本过程。 ①迭代查询:(本地域名服务器向根域名服务器的查询时采用)。当根域名服务器收到本地域名服务器的迭代查询请求报文时,要么给出所要查询的IP 地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询②递归查询:(主机向本地域名服务器的查询时采用)如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向其他根域名服务器继续发出查询请求报文。 10.载波监听、冲突检测、二进制指数退避算法三个术语的含义和工作要点。答:①载波监听(先听后说):希望传输的站在传输前首先对介质进行监听以确定是否有别的站在传输。如果介质是空闲,立即发送,否则,则继续监听②冲突检测(边听边说):发送的前2a时间,同时检测介质上是否有信号冲突(碰撞),如果有,则采用二进制指数退避算法等闲一段随机时间,返回到载波监听。否则,继续发送,成功。③二进制指数退避算法:(1)发送一帧的第一次冲突,设置参量L=2。(0~L-1)之间(1~L)随机取一个数k,退避k个2a时间片,再返回到载波监听。(2)重发该帧又冲突时,若L小于1024,则将L加倍。在0至L-1之间(或者1至L之间)随机取一个数k,退避k个2a时间片,再返回到载波监听(3)设置一个最大重传次数m,若重传次数超过m,则不再重传,并报告出错 简述局域网按网络拓扑分类可以分成那几类?。答:星形网、环形网、总线网、树形网。 什么是动态分布式路由协议,三大主要步骤。 答:可以根据网络的当前状况调整和维护路由表 三步:1收集路由信息2.传递路由信息3.计算路由试述传输层的TCP协议平均往返时间RTT的确定方法和重传超时时间的RTO设置方法。 解:实测各个报文段的往返时间τ,动态调整RTT RTT =a×RTT+(1-a)×τ 0≤a<1 a 大,历史数据影响大,RTT变化慢。典型的α值为 7/8 重传超时时间RTO=β×RTT β>1 什么是虚拟局域网?其有什么特点?暴露站问题 ①将传统局域网中的用户终端按照某种策略化分 成逻辑上的几个组。②组的划分不受物理位置的影响,通过带有路由功能的交换机的配置。③问题:设A、B站离D站远,测不到D站信号,C站可与B、D站通信。B在向A发送,C可以测到,认为信道忙,不发送数据。其实, C站可以向D站发送(D站收不到B站的信号,B与C的信号在D站没有冲突)。简述内部网关协议OSPF的主要特点 OSPF 协议不是受某一家厂商控制,而是公开发表的。使用了Dijkstra 提出的最短路径算法SPF,OSPF 只是一个协议的名字,它并不表示其他的路由选择协议不是“最短路径优先”。OSPF是分布式的链路状态协议。OSPF协议向本自治系统中所有路由器发送信息,使用的方法是洪泛法。发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。“链路状态”就是说明本路由器都和哪些路由器相邻,以及该链路的“度 量”(metric)。只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息
访问控制模型研究综述 沈海波1,2,洪帆1 (1.华中科技大学计算机学院,湖北武汉430074; 2.湖北教育学院计算机科学系,湖北武汉430205) 摘要:访问控制是一种重要的信息安全技术。为了提高效益和增强竞争力,许多现代企业采用了此技术来保障其信息管理系统的安全。对传统的访问控制模型、基于角色的访问控制模型、基于任务和工作流的访问控制模型、基于任务和角色的访问控制模型等几种主流模型进行了比较详尽地论述和比较,并简介了有望成为下一代访问控制模型的UCON模型。 关键词:角色;任务;访问控制;工作流 中图法分类号:TP309 文献标识码: A 文章编号:1001-3695(2005)06-0009-03 Su rvey of Resea rch on Access Con tr ol M odel S HE N Hai-bo1,2,HONG Fa n1 (1.C ollege of Computer,H uazhong Univer sity of Science&Technology,W uhan H ubei430074,China;2.Dept.of C omputer Science,H ubei College of Education,Wuhan H ubei430205,China) Abst ract:Access control is an im port ant inform a tion s ecurity t echnolog y.T o enha nce benefit s and increa se com petitive pow er,m a ny m odern enterprises hav e used this t echnology t o secure their inform ation m ana ge s yst em s.In t his paper,s ev eral m a in acces s cont rol m odels,such as tra dit iona l access control m odels,role-bas ed acces s cont rol m odels,ta sk-ba sed acces s control m odels,t as k-role-based access cont rol m odels,a nd s o on,are discus sed a nd com pa red in deta il.In addit ion,we introduce a new m odel called U CON,w hich m ay be a prom ising m odel for the nex t generation of a ccess control. Key words:Role;Ta sk;Access Cont rol;Workflow 访问控制是通过某种途径显式地准许或限制主体对客体访问能力及范围的一种方法。它是针对越权使用系统资源的防御措施,通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏,从而保证系统资源受控地、合法地使用。访问控制的目的在于限制系统内用户的行为和操作,包括用户能做什么和系统程序根据用户的行为应该做什么两个方面。 访问控制的核心是授权策略。授权策略是用于确定一个主体是否能对客体拥有访问能力的一套规则。在统一的授权策略下,得到授权的用户就是合法用户,否则就是非法用户。访问控制模型定义了主体、客体、访问是如何表示和操作的,它决定了授权策略的表达能力和灵活性。 若以授权策略来划分,访问控制模型可分为:传统的访问控制模型、基于角色的访问控制(RBAC)模型、基于任务和工作流的访问控制(TBAC)模型、基于任务和角色的访问控制(T-RBAC)模型等。 1 传统的访问控制模型 传统的访问控制一般被分为两类[1]:自主访问控制DAC (Discret iona ry Acces s Control)和强制访问控制MAC(Mandat ory Acces s C ontrol)。 自主访问控制DAC是在确认主体身份以及它们所属组的基础上对访问进行限制的一种方法。自主访问的含义是指访问许可的主体能够向其他主体转让访问权。在基于DAC的系统中,主体的拥有者负责设置访问权限。而作为许多操作系统的副作用,一个或多个特权用户也可以改变主体的控制权限。自主访问控制的一个最大问题是主体的权限太大,无意间就可能泄露信息,而且不能防备特洛伊木马的攻击。访问控制表(ACL)是DAC中常用的一种安全机制,系统安全管理员通过维护AC L来控制用户访问有关数据。ACL的优点在于它的表述直观、易于理解,而且比较容易查出对某一特定资源拥有访问权限的所有用户,有效地实施授权管理。但当用户数量多、管理数据量大时,AC L就会很庞大。当组织内的人员发生变化、工作职能发生变化时,AC L的维护就变得非常困难。另外,对分布式网络系统,DAC不利于实现统一的全局访问控制。 强制访问控制MAC是一种强加给访问主体(即系统强制主体服从访问控制策略)的一种访问方式,它利用上读/下写来保证数据的完整性,利用下读/上写来保证数据的保密性。MAC主要用于多层次安全级别的军事系统中,它通过梯度安全标签实现信息的单向流通,可以有效地阻止特洛伊木马的泄露;其缺陷主要在于实现工作量较大,管理不便,不够灵活,而且它过重强调保密性,对系统连续工作能力、授权的可管理性方面考虑不足。 2基于角色的访问控制模型RBAC 为了克服标准矩阵模型中将访问权直接分配给主体,引起管理困难的缺陷,在访问控制中引进了聚合体(Agg rega tion)概念,如组、角色等。在RBAC(Role-Ba sed Access C ontrol)模型[2]中,就引进了“角色”概念。所谓角色,就是一个或一群用户在组织内可执行的操作的集合。角色意味着用户在组织内的责 ? 9 ? 第6期沈海波等:访问控制模型研究综述 收稿日期:2004-04-17;修返日期:2004-06-28
测试题七 Internet基础及应用 选择题 1.目前世界上最大的计算机网络是。 A)Intranet B)Internet C)Extranet D)Ethernet 2.个人用户接入Internet要首先连接到。 A)ICP B)TCP C)ISP D)P2P 3.Internet的前身是。 A)ARPANET B)NSFNET C)CERNET D)INTRANET 4.以下对IP地址的说法不正确的是。 A)IP地址的主要功能是为了相互区分 B)Internet中计算机的IP地址不可以重复C)IP地址是可以自己任意指定 D)IP地址采用了二进制 5.Internet上使用的客户机/服务器(Client/Server)模式中,是提出服务请 求的主机,而是提供服务的主机。 A)PC机/小型机 B)用户机/客户机 C)客户机/服务器 D)小型机/服务器 6.下列说法不正确的是。 A)IP协议只负责数据的传输,它尽可能传输更多的数据包 B)TCP协议负责数据在主机之间正确可靠的传输 C)TCP/IP协议所采用的通信方式是分组交换 D)多台计算机设置同一个IP地址连接到Internet 7.接入Internet的计算机都必须遵守协议。 A)CPI/IP B)TCP/IP C)PIC/TP C)PCT/IP 8.在IPv4协议中,IP地址由位二进制数组成。 A)32 B)210
C)64 D)128 9.在IPv6协议中,IP地址由位二进制数组成。 A)32 B)210 C)64 D)128 10.下面的IP地址中属于C类地址的是。 A)61.6.151.11 B)128.67.205.71 C)202.203.208.35 D)255.255.255.192 11.子网掩码是由位的二制数组成,它的作用是识别子网划分以后的网络地址 和主机地址。 A)8 B)16 C)24 D)32 12.Internet中的主机之间进行通信时,利用子网掩码和IP地址进行运算就可 以得到主机的网络地址。 A)与 B)或 C)非 D)加 13.Internet上计算机的域名由多个域构成,域间用分隔。 A)冒号 B)逗号 C)空格 D)句点 14.下面关于域名的说法正确的是。 A)域名是计算机所在的行政区域名 B)使用域名的原因是访问时速度更快 C)域名中最左边的部分是顶级域名 D)域名具有惟一性 15.Internet域名地址中的net代表。 A)政府部门 B)商业部门 C)网络服务器 D)一般用户 16.Internet域名地址中的gov代表。 A)政府部门 B)商业部门 C)网络服务器 D)一般用户 17.以下选项中,不是顶级域名。
Internet应用基础教程学习笔记 植保13-1 冉路遥 20136793 1、TCP/IP协议:通过该课程学习,我认识到,如果IP数据包中有已经封好 的TCP数据包,那么IP将把它们向上传送到TCP层,面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。 2、IP协议的配置:在学习中,最基本的就是对自己计算机的IP的配置,分 为IP4和IP6两种,不同计算机根据具体情况来配置IP。如果两台电脑都是拨号上网的,在控制面板→ 网络连接→创建一个新的网络连接,选择网络类型,输入帐户和密码等等,根据向导完成操作。如果两台电脑是通过路由器共享上网的,而且重装系统后路由器没动过,一般设置为自动获取IP地址即可。 3、如何使用E-mail:由于常常使用QQ邮箱,我就网络上去学习使用E-mail邮 箱,学习了电子邮件的发展历程,但更重要的是,我学会了怎样去使用这个E-mail这个工具。 4、网络学习:其中“慕课公开课”是典范,四川农业大学今年也第一次推进 慕课作为公选课的学习,很新颖,这个是作为多样化的学习方式,是可以让我们生在活中使用网络去学习其他重点高校的一个重要的方式。 5、文件与下载:主要学了数据的压缩和文件的压缩和下载,其中利用一些软件 是最好的途径,例如迅雷软件,BT下载等。 6、电子商务:我们组汇报了中国的电子商务的发展趋势和展望,让我们认识到 电子商务在我们生活中扮演的角色越来越重要,每年的“双11”就是现在电子商务发展到当今给我带来的便利,还有学校一些例如美团外卖得到了同学们的注意。学了这件课,我们更多可以了解到的是不光别人可以,其实自
第7章 Internet应用(单选题) (其实我所给的这些典型题目就是期末考试题或统考题,因此必做。参考答案在另一个Word文档中) 一.WWW服务(信息浏览服务)的浏览器、http协议、URL(统一资源定位器)和搜索引擎等 1、超文本传输协议的英文简称是_B_____。(WWW服务采用的是“超文本传输协议”,请看解 析) B.HTTP ---- 是Hyper Text Transfer Protocol的缩写 2、所谓文本就是可见字符的有序组合(例如:abc123就是文本),那么什么是超文本呢?问了这样一个问题:由普通文本和图像、声音、视频等文件的链接文本组成__D____。 A.特殊文本 B.文本 C.链接 D.超文本 ---- 对! [解析]略 3、在浏览器IE(IE是微软公司的产品)输入https://www.doczj.com/doc/2215125376.html,访问新浪网,其中http表示___C___。 A.文件传输协议 https://www.doczj.com/doc/2215125376.html,ENET新闻 C.超文本传输协议 D.广域信息服务系统 [解析]略 4、用IE打开https://www.doczj.com/doc/2215125376.html,,然后将该网页另存为网页文件,如命名为:"海天",这时在所保存的文件夹中保存了两个文件,以下正确的是__B____。(请看解析) A.“海天.txt”和“海天.files” B.“海天.htm”和“海天.files” C.“海天.htm”和“海天.txt” D.“海天.htm”和“海天.bak” [解析]在默认的情况下,将保存两个,其中一个是HTML文档(扩展名为.htm),而另一个是名为海天.files的文件夹,文件夹中保存着当前网页中的图片文件等。 5、WWW服务是由网页组成的,网页是由超文本标记语(简称为HTML)言编写的(HTML用来描述超文本的格式和内容)。问了这样一个问题: HTML的中文全称是__D____。 A.超文本传输协议 -- HTTP B.超文本文件 C.超媒体文件 D.超文本标记语言 ---HTML(是Hyper Text Markup Language的缩写) [解析]略 6、通常我们用缩写www表示___B_____。(上一章有过类似的问题) A.电子邮件 B.万维网
“互联网基础与应用”综合练习题参考答案 一、填空题 1.Internet是由世界范围内数量众多的_计算机网络_互连而成的全球性的、开放的网络。 2.Internet由以下几部分组成:通信线路、路由器、主机和_信息资源_。 3.Internet的基本工作模式采用_客户机/服务器__的模式。 4.Internet的国际管理者是_因特网协会(Internet Society,ISOC)_,Internet的中国管理 者是_中国互联网络信息中心(China Internet Network Information Center,简称CNNIC)_。 5.网络协议由3个要素组成,分别是_语法_、_语义_和_时序_。 6.TCP/IP网络的层次结构模型分为四层,分别是_网络接口层_、_网络层_、_传输层_和_ 应用层_。 7.Internet通信的基础协议是_TCP/IP_协议,其对应于OSI参考模型的传输层协议是_传输 控制协议(Transmission Control Protocol,TCP)_协议,对应于OSI参考模型的网络层协议是_网际协议(Internet Protocol,IP)_协议。 8.域名服务器是一个安装有_域名解析_处理软件的主机,它的功能是_将主机域名映射成 主机的IP地址_。 9.当前,Internet面临着各种安全威胁,其中最主要的威胁包括:网络攻击、计算机病毒、 垃圾邮件和灰色软件。 10.WWW的核心部分是由三个标准构成的,分别是:统一资源定位符(URL)、超文本传送 协议(HTTP)和超文本标记语言(HTML)。 11.搜索引擎通常包括三个组成部分,分别是_ Web蜘蛛、数据库和搜索工具_。 12.电子邮件服务器通常有两种类型,分别是_“发送邮件服务器”(SMTP服务器)和“接 收邮件服务器”(POP3服务器或IMAP服务器)_。 13.FTP客户程序主要有三种类型,分别是_ FTP命令行程序、WWW浏览器和FTP客户端程 序_。 14.FTP服务是一种有_状态_、有_连接_的文件传输系统,采用FTP协议实现文件的上载或 下载。 15.远程登录服务是指用户使用_Telnet_命令,使本地计算机暂时成为远程计算机的一个_仿 真终端_的过程。 16.网络新闻组是利用Internet进行专题讨论的国际论坛,目前Internet中规模最大的网络 新闻组是Usenet_。 17.早期的BBS服务是一种基于Telnet的服务,当时在公告栏中只能够提供_文本_信息。 18.P2P(Peer-to-Peer)是一种在客户机之间以_对等_方式,通过_直接交换信息_来达到共享计 算机资源与服务的工作模式。 19.为用户提供Internet接入服务的公司通常称为Internet服务提供商(Internet Service Provider, ISP)_。 20.常见的Internet接入方式主要有_电话拨号接入、xDSL接入、局域网接入、DDN专线接 入和无线接入_。 21.目前,无线上网应用最常见接入方式有WLAN方式和_移动通信网方式。 22.在Internet上对文件的定位与访问是通过_URL_进行的,有时也把它叫做_网址_。 23.目前通过浏览器得到信息通常有三种方式,其一是直接向浏览器输入一个关心的网址 (URL),其二是_登录到某个知名门户网站_,其三是_登录到某个搜索引擎网站_。 24.统一资源定位符的标准格式是:协议类型://服务器地址(必要时需加上端口号)/路径/
《Internet应用基础》试题 一、填空题(每空1分,共10分) 1、计算机网络的要素:至少两台计算机,或通信介质。 2、计算机网络体系结构的应用层是和的接口,其任务是向用户提供各种直接的服务。 3、TCP/IP协议是协议,它规定了互联网上计算机之间互相通信的方法。 4、电子邮件地址lcnxpxb@https://www.doczj.com/doc/2215125376.html,中的lcnxpxb是。 5、最早实现网际互联的网络是和。 6、局域网中常用的有线通信介质有和等。 二、单项选择题(每小题2分,共20分) 1、最先出现的计算机网络是() A、ARPANET B、Ethernet C、BITNET D、Internet 2、计算机网络的主要目的是实现() A、数据通信 B、资源共享 C、远程登录 D、分布式处理 3、调制解调器的功能是实现() A、数字信号的编码 B、数字信号的整形 C、模拟信号的放大 D、数字信号与模拟信号的转换 4、目前,Internet上约有()个IP地址(IPV4) A、14万 B、40亿 C、50亿 D、32万 5、下列顶级域名地址中,表示商业网站的是()
A、.gov B、.com C、.net D、.org 6、Windows XP系统内置的浏览器软件是() A、Internet Explorer B、Outlook Express C、Netmeeting D、Communicator 7、发送或接收电子邮件的首要条件是应该有一个电子邮件地址,它的正确形式是() A、用户名@域名 B、用户名#域名 C、用户名/域名 D、用户名.域名 8、以下四项中,合法的E-mail地址是() A、https://www.doczj.com/doc/2215125376.html, B、https://www.doczj.com/doc/2215125376.html,-wang C、https://www.doczj.com/doc/2215125376.html,@wang D、wang@https://www.doczj.com/doc/2215125376.html, 9、在端到端之间提供可靠数据传输的是计算机网络体系结构中() A、网络层 B、数据链路层 C、传输层 D、会话层 10、因特网提供的服务中,使用最频繁的是() A、BBS讨论 B、远程登录 C、E-mail D、WWW浏览 三、判断题(每小题2分,共20分) 1、世界是最大的广域网是因特网。() 2、连入Internet的所有计算机都有一个独一无二的IP地址。() 3、FTP是远程登录协议。() 4、一台主机的域名由它所属名级域的域名和分配给主机的名字共同构成。() 5、域名的书写方法是:顶级域名放在最左面,分配给该主机的名字放在最右面,各级名字之间用“.”隔开。()
《因特网的基本应用》 复习资料(1课时) 一、考点提示: 1、知道什么是计算机网络、局域网、广域网、因特网。了解局域网的拓扑结构。 2、了解因特网的基本功能及因特网中网站地址的结构名的组成、网页文件 名的一般形式。知道IP地址和域名的含义。 3、知道上网要自觉遵守我国有关互联网络管理安全法规,明确学习使用因特网的目的。 4、了解电子邮件地址的结构及其含意。 二、基础知识: 1、计算机网络:是指把地理上分散的多台独立自主的计算机通过软、硬件 设备互连,以实现资源共享和信息交换的系统。 2、根据计算机网络的覆盖范围和计算机之间连接的距离,可将网络分为局 域网和广域网。 局域网(LAN):是把相距较近的计算机连接起来的网络,通常是一个房 间或一座建筑或一个单位内部的计算机网络。(如计算 机教室,校园网等) 局域网中常见的拓扑结构:星形、环形、总线形。 广域网(WAN):也称远程网,是一种涉及范围较大的远距离计算机网络, 一般距离在10公里以上(如城域网)。 因特网(也称互联网或Internet)是目前世界上最大的一 个广域网。 路由器:把一台配备了专门软件的用于完成网络互联工 作的专用计算机,它可以连接多个网络。 3、上网方式: ①通过电话拨号上网(Modem 即调制解调器,充当翻译官的角色,数字 信号——模拟信号); ②ISDN; ③ADSL; ④DDN专线; ⑤基于有线电视网的Cable Modem; ⑥无线上网。 4、因特网的常见功能: ①信息浏览(WWW浏览); ②电子邮件(E-mail); ③远程登录(Telnet); ④文件传输服务(FTP); 5、因特网中的地址: ①IP地址:网络上的每一部主机都被分配一个用于标识该计算机的逻辑 地址,如61.144.17.84等; 注意:IP地址由数字组成,分成4段,每段由0-255整数组成,中间 用圆点分隔。